Identity Management gefährdet Unternehmenssicherheit
Das Identity-Management haben IT-Analysten als Schwachstelle in den Sicherheitskonzepten von Unternehmen ausgemacht. Das Bewusstsein ist vorhanden, aber es mangelt an der Umsetzung.
Auf einer Konferenz erinnerte Ant Allan, Forschungsmanager bei Gartner, an die Herausforderungen bei der Verwaltung von Identitäten und Zugang durch Identity and Access Management (IAM). Demnach sind verschiedene Arten von Software, Kontrollmechanismen und definierten Prozessen die Schlüssel zu einem erfolgreichen IAM.
“Unternehmen sind noch immer schlecht, wenn es um Identitäts-Management geht, auch wenn die Wichtigkeit des Sicherheitskonzeptes anerkannt wird. IAM muss als Prozess sauberer definiert, besser gestaltet und integriert werden”, betonte Allan.
Bisher wurden diese Anwendungen primär als technische Probleme behandelt. Dabei hat ein effektives Zugangs-Management viel stärkere Auswirkungen. “IAM ist mehr zu einer Geschäftsangelegenheit geworden und nicht mehr nur eine Sicherheitsfrage”, erklärte Allan. Laut Gartner machen die Bereitstellung und Beschaffung der User-Identitäten die größten Schwierigkeiten bei der Einrichtung von IAM.
Ein Grund für das gesteigerte Interesse an IAM seitens der Unternehmen ist die zunehmende Bedeutung, die Behörden den Systemen beimessen. “Aufsichtsbehörden wollen sehen, dass ausreichende Kontrollmechanismen beim Zugang zu den Informationssystemen installiert worden sind”, so Allan. Um den Anforderungen gerecht zu werden, sind laut den Analysten von Gartner multiple Software-Kategorien notwendig. “Man braucht nicht jedes auf dem Markt erhältliche Tool zu besorgen, doch sicherlich ist den wichtigsten Kategorien wie Administration und Zugang, Authentisierung und Buchprüfung mehr als ein Werkzeug nötig”, sagte Allan.